Privacidade.
Governação.
Confiança Digital.
Um percurso dedicado à integração entre Direito, proteção de dados, tecnologia e governação organizacional.
O trabalho desenvolvido centra-se na transformação da proteção de dados numa prática operacional: compreensível, executável e demonstrável. Não apenas como requisito jurídico, mas como estrutura de governação capaz de reforçar confiança, responsabilidade institucional e sustentabilidade digital.
Proteção de dados desde a conceção e por defeito
A investigação doutoral desenvolvida na University of Reading procurou responder a um problema central do RGPD: a distância entre os requisitos jurídicos abstratos e a sua implementação efetiva nas organizações.
Data Protection Principles Approach (DPPA)
A tese propõe um modelo inovador de conformidade baseado nos princípios estruturantes do RGPD e nos direitos fundamentais dos titulares de dados. O objetivo não é apenas verificar conformidade formal, mas integrar a proteção de dados nos processos, decisões, tecnologias e estruturas organizacionais.
O DPPA foi concebido como um modelo orientado para a operacionalização da proteção de dados desde a conceção e por defeito, abordando tensões entre segurança, necessidades organizacionais, evolução tecnológica e proteção efetiva dos direitos individuais.
O modelo afasta-se de abordagens meramente documentais ou economicistas, defendendo uma lógica orientada por princípios, risco, responsabilidade demonstrável e governação contínua.
Artigo 25.º do RGPD
A investigação centra-se na aplicação prática do artigo 25.º do RGPD — proteção de dados desde a conceção e por defeito — enquanto obrigação estrutural e transversal.
Conformidade baseada em evidência
A metodologia incorpora análise quantitativa e qualitativa de decisões regulatórias, coimas RGPD e práticas organizacionais.
Abordagem centrada nos direitos
O modelo coloca os direitos e interesses dos titulares de dados no centro da arquitetura de conformidade.
Um modelo de conformidade baseado em princípios
O Data Protection Principles Approach foi desenvolvido para transformar princípios jurídicos em mecanismos organizacionais concretos.
Direitos e princípios no centro
Transparência, minimização, limitação das finalidades, segurança, responsabilidade e proteção por defeito como elementos estruturantes da decisão organizacional.
Conformidade como governação
Integração da proteção de dados nos processos internos, estruturas de decisão, políticas e mecanismos de controlo.
Engenharia da privacidade
Articulação entre requisitos jurídicos, segurança da informação, desenvolvimento tecnológico e arquitetura de sistemas.
Evidência e revisão contínua
Produção de prova documental, auditoria, revisão periódica e melhoria contínua como componentes permanentes da conformidade.
Privacidade aplicada em contextos complexos
O trabalho desenvolvido abrange governação organizacional, programas de conformidade, proteção de dados em ambientes tecnológicos e integração entre segurança, risco e direitos fundamentais.
Programas de conformidade RGPD
Desenvolvimento de modelos de responsabilidade demonstrável, registos de tratamento, mecanismos de governação e integração operacional do RGPD.
Avaliações de impacto e gestão de risco
Avaliações de impacto, análise de proporcionalidade, mitigação de risco e suporte à tomada de decisão em tratamentos complexos.
Segurança e privacidade
Integração entre segurança da informação, segurança web e proteção de dados desde a conceção.
Setor público e interesse público
Apoio a entidades públicas e iniciativas de defesa dos titulares de dados, literacia digital e governação responsável.
A privacidade é governação em prática.
A proteção de dados torna-se relevante quando influencia decisões, reduz riscos, melhora processos e fortalece a confiança entre organizações e pessoas.
Entrar em contacto